Η OpenAI παραδέχεται ότι ένα σφάλμα επέτρεψε στο ChatGPT να διαρρεύσει πληροφορίες πιστωτικών καρτών ορισμένων χρηστών

Η OpenAI δημοσίευσε μια ανάρτηση ιστολογίου χθες εξηγώντας γιατί έπρεπε να καταργήσει για κάποιες ώρες το chat AI ChatGPT στις 20 Μαρτίου. Η ευθύνη βαρύνει ένα σφάλμα που σχετίζεται με μια βιβλιοθήκη ανοιχτού κώδικα που επέτρεπε στους χρήστες να βλέπουν τίτλους από το ιστορικό άλλου ενεργού χρήστη. Ίσως τελικά το AI να μην είναι τόσο έξυπνο όσο περιμέναμε.

Η OpenAI παραδέχεται ότι ένα σφάλμα επέτρεψε στο ChatGPT να διαρρεύσει πληροφορίες πιστωτικών καρτών ορισμένων χρηστών

Το πρώτο μήνυμα μιας νέας συνομιλίας θα μπορούσε επίσης να φανεί στο ιστορικό συνομιλιών κάποιου άλλου εάν και οι δύο χρήστες χρησιμοποιούσαν το chatbot ταυτόχρονα. Αλλά ακόμα πιο τρομακτικό είναι ότι το OpenAI παραδέχεται ότι το ίδιο σφάλμα μπορεί να ευθύνεται για τη διαρροή πληροφοριών σχετικά με τις πληρωμές για περιορισμένο αριθμό χρηστών ChatGPT που χρησιμοποιούσαν την πλατφόρμα για μια συγκεκριμένη χρονική περίοδο.

Πριν η OpenAI διαγράψει το ChatGPT εκτός σύνδεσης για λίγες ώρες την περασμένη Δευτέρα, ορισμένοι συνδρομητές μπορούσαν να δουν το όνομα και το επίθετο ενός άλλου ενεργού χρήστη, τη διεύθυνση email, τη διεύθυνση πληρωμής, τα τέσσερα τελευταία ψηφία ενός αριθμού πιστωτικής κάρτας και την ημερομηνία λήξης της πιστωτικής κάρτας. Το σφάλμα δεν επέτρεψε τη διαρροή πλήρων αριθμών πιστωτικών καρτών.

Το 1,2% των συνδρομητών του ChatGPT Plus που δραστηριοποιούνται κατά τη διάρκεια ενός παραθύρου 9 ωρών ήταν ευάλωτοι στη διαρροή των στοιχείων της πιστωτικής τους κάρτας

Μόνο στο 1,2% των συνδρομητών ChatGPT Plus που δραστηριοποιούνται κατά τη διάρκεια ενός παραθύρου εννέα ωρών αποκαλύφθηκαν αυτές οι πληροφορίες πληρωμής. Η Open AI γράφει, «Πιστεύουμε ότι ο αριθμός των χρηστών των οποίων τα δεδομένα αποκαλύφθηκαν πραγματικά σε κάποιον άλλο είναι εξαιρετικά χαμηλός». Για να έχει πρόσβαση στα προαναφερθέντα προσωπικά δεδομένα, κάποιος θα έπρεπε να ανοίξει ένα email επιβεβαίωσης συνδρομής που εστάλη τη Δευτέρα, 20 Μαρτίου, μεταξύ 1 π.μ. και 10 π.μ. ώρα Ειρηνικού.

Το ChatGPT Plus είναι μια premium υπηρεσία που κοστίζει 20 $ ανά μήνα και υπόσχεται πρόσβαση στο Chatbot ακόμη και σε ώρες αιχμής. Παρέχει επίσης ταχύτερα αποτελέσματα και πρόσβαση κατά προτεραιότητα σε βελτιώσεις και νέες δυνατότητες.

Λόγω ενός σφάλματος, ορισμένα από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου πήγαν σε λάθος συνδρομητές και περιείχαν τα τέσσερα τελευταία ψηφία του αριθμού πιστωτικής κάρτας άλλου χρήστη. Ένας μικρός αριθμός τέτοιων email μπορεί να είχε βγει πριν από τις 20 Μαρτίου, αλλά αυτό δεν έχει ακόμη επιβεβαιωθεί από την εταιρεία.

Όσοι επηρεάστηκαν από το σφάλμα έχουν ειδοποιηθεί και το ελάττωμα έχει διορθωθεί

Ένας άλλος τρόπος για να λάβετε τα στοιχεία πληρωμής κάποιου άλλου ήταν να κάνετε κλικ στο "Ο λογαριασμός μου" και στη συνέχεια στο "Διαχείριση της συνδρομής μου" στο ChatGPT μεταξύ 1 π.μ. και 10 π.μ. ώρα Ειρηνικού τη Δευτέρα 20 Μαρτίου. Ενώ βρίσκεστε σε αυτό το παράθυρο, το πλήρε όνομα, η διεύθυνση email, η διεύθυνση πληρωμής, τα τέσσερα τελευταία ψηφία του αριθμού πιστωτικής κάρτας και η ημερομηνία λήξης της πιστωτικής κάρτας θα μπορούσαν να προβληθούν. Αυτό μπορεί επίσης να ήταν διαθέσιμο πριν από τις 20 Μαρτίου, αν και το OpenAI δεν μπόρεσε να το επιβεβαιώσει.

Τα καλά νέα είναι ότι το σφάλμα επιδιορθώθηκε και η υπηρεσία τέθηκε ξανά σε λειτουργεία. Η OpenAI λέει ότι ήρθε σε επαφή με χρήστες που πιθανώς επηρεάστηκαν και τους είπε ότι τα στοιχεία πληρωμής τους ενδέχεται να είχαν εκτεθεί. Η εταιρεία λέει ότι είναι βέβαιη ότι δεν υπάρχει «διαρκής κίνδυνος» για τα προσωπικά δεδομένα που ανήκουν στους χρήστες.

Η εταιρεία προσθέτει ότι "Όλοι στο OpenAI δεσμεύονται να προστατεύουν το απόρρητο των χρηστών μας και να διατηρούν ασφαλή τα δεδομένα τους. Είναι μια ευθύνη που παίρνουμε απίστευτα σοβαρά. Δυστυχώς, αυτή την εβδομάδα δεν τηρήσαμε αυτή τη δέσμευση και τις προσδοκίες των χρηστών μας. Ζητούμε συγγνώμη και πάλι στους χρήστες μας και σε ολόκληρη την κοινότητα του ChatGPT και θα εργαστούμε επιμελώς για να οικοδομήσουμε ξανά την εμπιστοσύνη."

Στην ανάρτηση ιστολογίου, η OpenAI λέει ότι έχει λάβει τις ακόλουθες ενέργειες για τη βελτίωση της πλατφόρμας:

  • Δοκιμάσαμε εκτενώς την επιδιόρθωση του υποκείμενου σφάλματος.
  • Προστέθηκαν έλεγχοι για να διασφαλιστεί ότι τα δεδομένα που επιστρέφονται από την κρυφή μνήμη Redis ταιριάζουν με τον αιτούντα χρήστη.
  • Εξετάσαμε μέσω προγραμματισμού τα αρχεία καταγραφής μας για να βεβαιωθούμε ότι όλα τα μηνύματα είναι διαθέσιμα μόνο στον σωστό χρήστη.
  • Συσχετίσαμε διάφορες πηγές δεδομένων για τον ακριβή προσδιορισμό των επηρεαζόμενων χρηστών, ώστε να μπορούμε να τους ειδοποιήσουμε.
  • Βελτιωμένη καταγραφή για να προσδιορίσετε πότε συμβαίνει αυτό και να επιβεβαιώσετε πλήρως ότι έχει σταματήσει.
  • Βελτιώθηκε η στιβαρότητα και η κλίμακα του συμπλέγματος Redis για τη μείωση της πιθανότητας σφαλμάτων σύνδεσης σε ακραίο φορτίο.

follow us

Για να μην χάνεις τα νέα μας ακολούθησε μας στο Google News, αλλά και σε FacebookInstagramYoutube

Και πάντα υπάρχει κάποιος που θέλει να γράφει αλλά να μην φαίνεται το όνομα του και η φωτογραφία του